クラウドコンピューティングを活用する上でセキュリティをどのように担保すればいいのだろうか?
トレンドマイクロが名古屋・大阪・東京で開催するセミナー「セキュリティをSaaSで利用する価値とは~『リスク』『運用』『コスト』の今を比較~」で講演するアイ・ティ・アール(ITR)のシニアアナリスト、舘野真人氏にクラウドとセキュリティについて話を聞いた(前編はこちら)。
セキュリティSaaSの4つの価値
舘野氏は、セキュリティSaaSには4つの価値があると説明する。(1)リスク低減、(2)管理性向上、(3)コスト削減、(4)スケーラビリティ向上――という4つだ。
基本的にどんなセキュリティソフトでも、マルウェアかどうか判定するための定義ファイルが必要だ。しかし、この数年でマルウェアの進化速度は凄まじく、対応する定義ファイルも膨大になっている。また、新種のマルウェアにいかに対応するのかも重要だ。
これをクラウドベースの評価(レピュテーション)技術で対応するのが、現在のセキュリティ技術の流行になっている。つまり、レピュテーションで対応すれば、巨大になった定義ファイルの更新を待つ必要もないし、発生したばかりのマルウェアにも対応できる。これが(1)のリスク低減だ。
「たとえば社外のモバイルユーザーにURLフィルタリング機能を使わせたいとします。そのURLフィルタリングを会社のゲートウェイに置くとなると、モバイルユーザーの対策はしにくくなる。URLフィルタリングをクラウドに置けば、モバイルユーザーはネットにつながるだけで、不正なURLにつながることができなくなります。これもリスク低減です」(舘野氏)
セキュリティSaaSでは、もう一つのリスク低減ができる。つまり、専業ベンダーが運営するデータセンターを利用することで得られる信頼性だ。これはセキュリティに限った話ではないが、クラウドサービスを活用するということは、専門家であり、プロであるベンダーの力を使うということでもある。「餅は餅屋」なのである。